Das Teilen von Daten war seit je her ein Bedürfnis in der IT. Allerdings wurden diese Daten in der Regel über bestehende Fileserver Infrastrukturen mit internen Mitarbeitern geteilt. Das Verteilen von Daten an externe Partner oder Kunden wurde bisher über E-Mail erledigt, weshalb ein reines File Sharing Konzept doch eher Nice-to-have war, aber keinesfalls als Geschäftskritisch angesehen wurde.
Durch die enorme Verbreitung von mobilen Geräten und dem Wunsch auch weltweit mit Mitarbeitern und Partnern zusammen zu arbeiten, ergeben sich neue Anforderungen, die heutige Fileserver und E-Mail Systeme nicht abdecken können. Hinter dem Thema File Sharing stecken im wesentlichen drei Treiber:
Zusammenarbeit
Wissen und Erkenntnisse schaffen Wettbewerbsvorteile. Doch wenn das Know-How eines Unternehmens auf vielen Fileservern oder lokalen Festplatten auf der ganzen Welt verteilt ist, gestaltet sich der Wissensaustausch und die Zusammenarbeit sehr schwierig. Mit einem unternehmensweiten File-Sharing Konzept kann der Arbeitnehmer die Fähigkeit zur Zusammenarbeit mit Kollegen und Partnern erheblich verbessern.
Mobile Geräte
Früher waren wir sehr Mobil, denn wir hatten nur ein Endgerät, auf dem alle wichtigen Daten gespeichert waren. Heute arbeiten wir mit einer Vielzahl von Geräten. Dies macht aber Mobilität schwierig, denn wir müssten nun alle unsere Geräte miteinander synchronisieren. File-Sharing an zentraler Stelle ermöglicht es, den Mitarbeitern auf Daten zuzugreifen, unabhängig vom Endgerät oder dem verwendeten Netzwerk.
Netzwerkbandbreite
Der rasante Anstieg von verfügbarer Netzwerkbandbreite, egal ob kabelgebunden oder drahtlos, ermöglicht es uns heute, auch über Mobilfunkstrecken performant Daten mit einander zu teilen oder gemeinsam daran zu arbeiten und das unabhängig davon, wo sich die Mitarbeiter physikalisch befinden.
Diese Treiber führten dazu, dass sich Mitarbeiter eigene Wege gesucht haben, um Daten miteinander zu teilen. Unbemerkt von der Unternehmens-IT wurden öffentliche Endbenutzerprodukte genutzt, die zwar einen Zeit und Kostenvorteil brachten, auf lange Sicht aber dem Unternehmen mehr schaden als nutzen können. Um dieses Problem in den Griff zubekommen, bleibt nur der Einsatz einer Enterprise File Sharing Lösung. Worauf müssen wir bei der Einführung einer solchen Lösung achten und welche Features muss eine solche Lösung mitbringen?
1. Sicherheit
Eines der am meisten diskutierten Eigenschaften von File Sharing ist natürlich die Sicherheit. Aber reden wir von Sicherheit, fällt zumindest in Deutschland sofort auf, dass wir nicht über einen Public Cloud Dienst sprechen. Sicherheit können wir nur dann sicherstellen, wenn wir auch den physischen Speicherort der Daten unter unserer Kontrolle haben. Bei einem öffentlichen Cloud-Dienst haben wir nicht nur keine Kontrolle über die Daten, und wer auf dieses Zugreifen kann, sondern wir haben auch keinen Einfluss darauf, in welchem Land diese Daten tatsächlich gespeichert werden. Bei der Auswahl der richtigen Enterprise File Sharing Lösung ist ein wichtiges Kriterium ,den Speicherort selbst bestimmen zu können. Dieser sollte sich dann im Idealfall im eigenen Rechenzentrum oder aber alternativ bei einem Storage-Provider unseres Vertrauens befinden. Aber gerade auch über bestehende Backupkonzepte, und wie diese in eine Enterprise File Sharing Umgebung intergiert werden können, müssen Sie sich hier an dieser Stelle Gedanken machen. Ein Feature, das auch eine mögliche Lösung mitbringen sollte.
2. Berechtigungen
Wenn wir den Speicherort kontrollieren können, ist es auch sinnvoll, Berechtigungen für Benutzer vergeben zu können. Auch hier sollte nicht standardmäßig jeder alles dürfen, sondern die zukünftige Lösung muss die Vergabe von Berechtigungen bis auf Dateiebene unterstützen. Features wie Verschlüsselung der Daten sowie zwei Faktor Authentifizierung sollten an dieser Stelle auch nicht fehlen, denn nur so ist ein durchgehender AAA Prozess (Authentication, Authorization und Accounting) möglich.
3. Active Directory
Ein File Sharing Dienst aus dem eigenen Rechenzentrum macht unter Berücksichtigung der beiden ersten Punkte nur dann Sinn, wenn wir ihn auch mit unserem Active Directory verbinden können. Das ist insbesondere dann sinnvoll, wenn Mitarbeiter das Unternehmen verlassen. Bei einer eigenen Benutzerverwaltung wird oft vergessen, den Benutzer aus allen Webdiensten zu entfernen. Auch hier sollte der Benutzer nach dem deaktivieren seines Kontos auch keinen Zugriff mehr auf Ressourcen in seinem File Share haben. Stichworte, auf die Sie bei der Auswahl einer geeigneten Lösung achten sollten, sind SAML (Security Assertion Markup Language) bzw. ADFS (Active Directory Federation Services).
4. Audits und Reports
Alle Sicherheit nützt nichts, wenn sie nicht überprüft werden kann. Deshalb ist ein wichtiges Kriterium natürlich auch die Möglichkeit, über entsprechende Berichte oder Warnungen einen Überblick zu behalten. Dabei sollte die Lösung nicht nur Standardberichte liefern, sondern muss auch frei konfigurierbar sein. Ein monatlicher Bericht im PDF Format sieht vielleicht schön für das Management aus, ein täglicher Auszug als CSV lässt sich aber einfacher in anderen Monitoring Systemen verwenden und diese können ggf. auf Unstimmigkeiten mit weiteren Maßnahmen reagieren. Auch die Möglichkeit entsprechende Berichte aus der Vergangenheit zu erstellen und so eine History aller Ereignisse darzustellen, ist praktisch ein Muss für eine Enterprise Lösung.
5. Speicherplatz verwalten
Selbstverständlich sollte die Enterprise Lösung auch Storage Quotas unterstützen. Nur so können Sie den Speicherplatz im Storage beschränken, aber auch Services in Form von Speicherplatzpaketen den Benutzern zur Verfügung stellen. Eventueller Mehrbedarf eines Benutzers an Speicher kann dann z.B. mit einer höheren Belastung der Kostenstelle abgerechnet werden. Aber da nicht jeder Mitarbeiter gleich viel an Speicher benötigt, kann die IT-Abteilung hier die Nutzung und somit auch die Kosten steuern.
6. Simplicity oder keep it simple
Bei aller Sicherheit und Compliance darf eines auf gar keinen Fall vergessen werden: Die Lösung muss für den Benutzer einfach zu bedienen sein. Gerade aus diesem Grund funktionieren die Consumer Produkte in diesem Bereich so gut. In der Regel lassen sich diese Produkte mit ein bis zwei Klicks und einer E-Mail Adresse einrichten. Wenn die Enterprise Lösung dieses Kriterium nicht erfüllt, werden die Mitarbeiter weiterhin lieber die einfacher zu bedienenden Consumer Produkte nutzen.
7. Selbstbedienung
Es macht keinen Sinn, wenn Mitarbeiter erst umständlich Software installieren müssen oder diese im ungünstigen Fall erst langwierig anfordern müssen. Eine Enterprise Lösung muss im wesentlichen vom Mitarbeiter schnell und einfach selbst zu installieren, und zu nutzen sein. Consumer Produkte sind in wenigen Minuten einsatzbereit, wenn ihre Lösung dafür länger benötigt und für den Mitarbeiter kompliziert zu beschaffen ist, wird sie niemand nutzen.
8. Mobilität
Ein Ansatz von File Sharing ist natürlich auch die Einbindung mobiler Geräte. Deshalb muss eine Enterprise Lösung zwingend auch mobile Endgeräte unterstützen. Über die reine Unterstützung muss natürlich auf jedem Endgerät eine einfach zu bedienende App zur Verfügung stehen. Zusätzlich sollte die File Sharing Lösung über Richtlinie konfigurierbar sein, um eventuelle Geräte, die nicht dem Standard entsprechen (Jailbreak etc.), zu sperren bzw. die Daten auf diesen Geräten zu entfernen. Auch bei gestohlenen oder verlorenen Geräten muss es per Kommando möglich sein, diese zu löschen bzw. den Zugriff zu unterbinden.
9. Plattform unabhängig
Wir leben schon lange nicht mehr in einer homogenen IT-Welt. Deshalb sollte eine zukünftige Lösung plattformunabhängig sein und alle möglichen Betriebssysteme (Windows. Linux, Mac OS) als auch die mobilen Vertreter (iOS, Android etc.) unterstützen. Im Idealfall sollte auf allen Geräten die gleiche Benutzererfahrung vorhanden sein. Aber nicht nur die Bedienung, sondern auch der Formfaktor des Endgerätes, muss berücksichtigt werden.
10. File Sharing ist kein Fileserver
Auch wenn es bequem ist, seine kompletten Daten in einem File Sharing Service abzulegen- File Sharing ist kein File Server. Trotz Sicherheit der Daten im eigenen Rechenzentrum und Verschlüsselung sollte File Sharing niemals mit der normalen Datenablage im Unternehmen verwechselt werden, denn dort gelten ganz andere Prozesse. wie z.B. Backup, Archivierung oder Klassifizierung von Daten. Dennoch kann es durchaus Sinn machen, auch vorhandene File Server oder sogar Dokumentbibliotheken aus Microsoft Sharepoint Servern einzubinden, um nicht vielleicht doppelte Daten zu erzeugen.
Wenn sie also eine Enterprise File Sharing Lösung evaluieren, achten Sie auf die vorangegangenen 10 Punkte. Denn nur so haben Sie die Benutzer auf ihrer Seite und können Sicherheit und Compliance sicherstellen.
